中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

您當前的位置是:  首頁 > 技術(shù) > 技術(shù)動態(tài) >
 首頁 > 技術(shù) > 技術(shù)動態(tài) > 報告稱高通芯片收集和傳輸用戶信息 可被第三方訪問

報告稱高通芯片收集和傳輸用戶信息 可被第三方訪問

2023-04-28 16:06:22   作者:   來源:IT之家   評論:0  點擊:


  4 月 28 日消息報道,德國安全公司 Nitrokey 近日發(fā)布博文,表示在高通驍龍中發(fā)現(xiàn)了未記錄的功能,在不需要安卓系統(tǒng)參與的情況下,收集部分手機數(shù)據(jù)直接發(fā)送給高通服務器。

  Nitrokey 在配備高通驍龍 630 芯片的索尼 Xperia XA2 手機上安裝了無谷歌服務的安卓版本,且沒有插入 SIM 卡,只能通過 WLAN 方式聯(lián)網(wǎng)。

  Nitrokey 使用 Wireshark 工具進行抓包,發(fā)現(xiàn)數(shù)據(jù)會傳輸給 izatcloud.net 服務器,而該服務器屬于高通公司。

  注:包括安卓手機和 iPhone(使用高通的通訊模組)在內(nèi),全球有 30% 的手機使用高通芯片。

  這些數(shù)據(jù)是通過不安全的 HTTP 協(xié)議發(fā)送的,沒有任何額外的加密,基本上所有人都可以訪問和讀取發(fā)送到 Izat Cloud 的唯一標識數(shù)據(jù)。

  高通隨后回應,數(shù)據(jù)傳輸符合 XTRA 服務的隱私政策,這實際上允許該公司收集唯一的智能手機標識符、芯片組名稱、芯片組序列號、XTRA 軟件版本、移動國家代碼和移動網(wǎng)絡代碼、運營商或者操作系統(tǒng)的類型和版本、設備的制造商和型號、設備上的程序列表、IP 地址和其他數(shù)據(jù)。

  Nitrokey 在博文中得出的結(jié)論是,高通定制的 AMSS 固件不僅優(yōu)先于任何操作系統(tǒng),而且由于使用 HTTP 協(xié)議,可以根據(jù)收集到的數(shù)據(jù)創(chuàng)建一個獨特的設備簽名,而且這些信息都可以被第三方訪問。

【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

相關(guān)閱讀:

專題

CTI論壇會員企業(yè)

灵山县| 公安县| 沙田区| 边坝县| 大埔区| 贵溪市| 固镇县| 晋宁县| 原平市| 江永县| 丰顺县| 贵州省| 沧州市| 外汇| 长春市| 富裕县| 嫩江县| 甘孜| 石城县| 南华县| 新郑市| 清水县| 石城县| 青阳县| 老河口市| 苏尼特左旗| 三台县| 襄垣县| 邳州市| 南岸区| 安塞县| 曲周县| 阿克苏市| 新田县| 阿拉善右旗| 赤壁市| 中江县| 墨江| 玉门市| 类乌齐县| 德阳市|